アカウント名:
パスワード:
> 当社委託先であるグループ会社の従業員が、2021年1月および4月に、ポイント付与漏れの調査を行いました。> その後、2021年9月12日に、その調査を行うためのプログラムおよび対象となる決済に関する情報を当社として意図せずに「GitHub」上にアップロード
付与漏れ調査を行ったのが1月と4月。で、その情報が9月にミスで流出。普通は、調査終わったらそのデータは削除するものじゃないのかな。調査後にデータ削除が行われていれば流出することもなかった。ということで今回は二つの過ちを起こしたことが原因。
こういう開発だとありがちだけど、本物のデータを渡されてそ
https://www.itmedia.co.jp/business/articles/2112/07/news105.html [itmedia.co.jp]> 情報漏えいは、LINE Payの子会社で、同社の受託開発などを手掛ける、韓国LINE biz Plusで発生。> 今回の漏えいに関しては「社員の個人アカウントに情報をアップロードしていた」と説明する。
記事でも言及されているが決済情報が海外に出てしまってるのも良くないし、個人アカウントってのも論外だね。故意にやったのかミスなのかは知らないが、情報管理がなってない。私用PCで業務を行ったり、業務用PCで私用の開発をやってたりしそう。
>私用PCで業務を行ったり、業務用PCで私用の開発をやってたりしそう。
お、俺は情報漏洩させてないし…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
委託業者にデータ残ったまま (スコア:0)
> 当社委託先であるグループ会社の従業員が、2021年1月および4月に、ポイント付与漏れの調査を行いました。
> その後、2021年9月12日に、その調査を行うためのプログラムおよび対象となる決済に関する情報を当社として意図せずに「GitHub」上にアップロード
付与漏れ調査を行ったのが1月と4月。で、その情報が9月にミスで流出。
普通は、調査終わったらそのデータは削除するものじゃないのかな。
調査後にデータ削除が行われていれば流出することもなかった。ということで今回は二つの過ちを起こしたことが原因。
こういう開発だとありがちだけど、本物のデータを渡されてそ
Re:委託業者にデータ残ったまま (スコア:0)
https://www.itmedia.co.jp/business/articles/2112/07/news105.html [itmedia.co.jp]
> 情報漏えいは、LINE Payの子会社で、同社の受託開発などを手掛ける、韓国LINE biz Plusで発生。
> 今回の漏えいに関しては「社員の個人アカウントに情報をアップロードしていた」と説明する。
記事でも言及されているが決済情報が海外に出てしまってるのも良くないし、個人アカウントってのも論外だね。
故意にやったのかミスなのかは知らないが、情報管理がなってない。
私用PCで業務を行ったり、業務用PCで私用の開発をやってたりしそう。
Re: (スコア:0)
>私用PCで業務を行ったり、業務用PCで私用の開発をやってたりしそう。
お、俺は情報漏洩させてないし…
Re:委託業者にデータ残ったまま (スコア:1)